CVE-2023-52212: CSRF in WP Job Manager

यह CSRF भेद्यता हमलावर को प्रमाणित उपयोगकर्ता की ओर से अनधिकृत क्रियाएं करने की अनुमति देती है, जैसे कि नौकरी पोस्टिंग बनाना, संपादित करना या हटाना। यदि हमलावर उपयोगकर्ता को किसी दुर्भावनापूर्ण वेबसाइट पर लुभा सकता है, तो वे उपयोगकर्ता की सहमति के बिना कार्रवाई कर सकते हैं। यह डेटा उल्लंघन, अनधिकृत परिवर्तनों और सिस्टम के समझौता होने का कारण बन सकता है। इस भेद्यता का उपयोग वेबसाइट की प्रतिष्ठा को नुकसान पहुंचाने या संवेदनशील जानकारी तक पहुंचने के लिए भी किया जा सकता है।

Websites using the WP Job Manager plugin, particularly those with user accounts and job posting functionality, are at risk. Shared hosting environments where plugin updates are managed centrally are especially vulnerable if they haven't applied the update. Sites with legacy WordPress installations or those that haven't implemented robust security practices are also at increased risk.

• wordpress / composer / npm:

grep -r 'wp_job_manager' /var/www/html/wp-content/plugins/
wp plugin list | grep wp-job-manager

• generic web:

curl -I https://example.com/wp-admin/admin-ajax.php?action=wp_job_manager_some_action&nonce=malicious_nonce

1. 2026-01-05Disclosure

   disclosure

1. आरक्षित2023-12-29
2. प्रकाशित2026-01-05
3. EPSS अद्यतन2026-03-23

CVE-2023-52212 को कम करने के लिए, WP Job Manager को संस्करण 2.0.1 या बाद के संस्करण में तुरंत अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करें जो CSRF हमलों से सुरक्षा प्रदान करता है। सुनिश्चित करें कि सभी महत्वपूर्ण क्रियाओं के लिए उचित CSRF टोकन सत्यापन लागू किया गया है। इसके अतिरिक्त, उपयोगकर्ता को संदिग्ध लिंक पर क्लिक करने से बचने के लिए शिक्षित करें और मजबूत पासवर्ड का उपयोग करने के लिए प्रोत्साहित करें।

सक्रिय इंस्टॉलेशन

80Kज्ञात

प्लगइन रेटिंग